Jul
30
|
Hace ya unos días que se habla de una vulnerabilidad en el software de los servidores DNS de los proveedores españoles. La semana pasada los chicos de Bandaancha inyectaron información falsa en uno de los servidores de Telefónica, el proveedor de internet con mayor porcentaje de usuarios en España, aprovechando esta vulnerabilidad (y demostrando que aún sabiendo de la existencia de esta vulnerabilidad aún no han actualizado el software para evitarla).
Por si todo esto te suena a chino, la vulnerabilidad en los servidores lo que permite es que gente con no muy buenas intenciones, puedan programar la web adonde apuntarán estos servidores DNS vulnerables, es decir, que si por ejemplo visitas la web de tu banco (sea el que sea), la dirección que resolviese el servidor DNS no fuese la web del banco sino que en realidad apuntase a otra máquina, pudiendo obtener así el usuario y las claves necesarias para acceder a tu cuenta sin tu permiso.
Hoy vía Otro blog más veo una manera rápida y fácil de chequear esta vulnerabilidad en tu proveedor. En la web Doxpara podrás encontrar la utilidad DNS Checker, que chequeará la seguridad del servidor de DNS de tu proveedor. En el caso de que sea vulnerable, una solución temporal es cambiar tus DNS por unas de OpenDNS (que ya han corregido esta vulnerabilidad).
Vía imagen >> Tierra 7.5